Odoo 为什么列表能看见,点进去却报权限错误:ACL 与记录规则域合并顺序
用户能在列表里看到记录,点进详情却报权限错,常见原因不是单纯“没给权限”,而是 ACL、全局规则、组规则和关联模型读取顺序叠在了一起。
TOPIC PICKS
这个专题的推荐入口
这个专题里读者更常先点开的文章
优先看新补的内容
可以顺着继续读的相邻方向
Odoo 企业版 AI 字段为什么不是“给字段加个模型提示词”而已:property definition、cron fill 与 write/create
ai_fields 把 AI 结果做成字段,不只是多一个 compute。它要在模型元数据里反射参数、校验 property definition、决定哪些记录可批量补值,并且在
Odoo 企业版在线银行同步为什么不是“定时拉流水”而已:journal link、transaction dedup 与 reminder cron
account_online_synchronization 真正处理的是银行连接生命周期:怎样把线上账户指派到正确 journal,怎样过滤重复交易,拉取失败或授权将过期时又怎样通过
Odoo Webhook/Controller 安全真正难的不是 `csrf=False`,而是你拿什么补上信任:公开路由、签名校验、常量时间比较与幂等边界讲透
很多 Odoo 对接把 webhook 能收消息当成成功,却忽略了控制器在关闭 CSRF 之后必须自己补上的安全义务。结合 payment_xendit、mail_plugin 等源码,可以更清楚地看到:公开 POST 入口不是问题本身,问题是有没有做签名、有没有做常量时间比对、有没有把重活放到异步处理、有没有处理重复投递。
Odoo LDAP 登录真正难的不是连通,而是 Search/Bind 之后用户如何被映射:登录名、公司与自动建档边界讲透
很多团队把 LDAP 联调理解成‘能连上目录服务器就差不多了’。但 auth_ldap 真正决定上线稳定性的,是搜索过滤器怎么找到唯一 DN、bind 之后如何把目录身份落成 Odoo 用户、company_id 如何选定,以及首次建档到底复制了哪些本地语义。
Odoo 切公司后为什么有时结果全变了:allowed_company_ids、公司上下文和可见范围讲透
很多多公司问题并不是权限突然变了,而是 allowed_company_ids 改变了当前环境理解世界的范围。本文把这层上下文讲清楚。
Odoo Portal 链接为什么有时不用登录也能看:portal、share token 和访问边界讲透
很多 Odoo 门户访问问题,看起来像权限放开了,其实常常是 token 访问在起作用。本文把 portal、公开链接和访问边界讲清楚。